在虛擬主機中接入DDOS高防的方法:1.升級硬件,提升服務器性能;2.采用高性能網絡設備,選擇品牌知名度高產品;3.提高網絡帶寬,帶寬決定防御能力;4.避免使用NAT,減少CPU浪費;5.技術更新系統,提升服務器安全性;6.網站頁面靜態化,提升網站提高抗攻擊能力;
具體分析如下:
1.升級硬件
對虛擬主機的硬件配置進行升級,比如每秒10萬個的SYN攻擊包,服務器配置至少得要P4 2.4G/DDR512M/SCSI-HD吧。內存一定要選擇DDR的高速內存,還有CPU,因特爾i系列適合個人PC,服務器還是選擇至強系列,緩存更大,穩定性更強,有一些服務器專用的指令集,具有很大的數據吞吐量。
2.采用高性能網絡設備
在選擇路由器、交換機等網絡設備時,一定要選擇口碑好、品牌知名度高的產品,像有些路由器還自帶流量限制功能,對緩解一些小流量DDOS攻擊也能起到一定的作用的。
3.提高網絡帶寬
網絡帶寬直接決定了服務器的防御能力,一個10M的帶寬什么樣的安全措施也難以抵擋DDOS攻擊。至少也要選擇100M帶寬,如果交換機只有支持100M帶寬,那接入1000M的主干上實際也只有100M的帶寬。
4.避免使用NAT
無論是路由器還是硬件防護墻設備一定要盡量避免采用網絡地址轉換NAT的使用,因為采用此技術會較大降低網絡通信能力。因為NAT需要對地址往返轉換,轉換過程中需要對網絡包的校驗和進行計算,因此浪費了很多CPU的時間。
5.技術更新系統
定期檢測服務器系統更新,保持也最新狀態,可以提高服務器的安全性。因為服務器每次更新都會去修復新出現的漏洞和BUG,避免攻擊者利用這些來發起攻擊。
6.網站頁面靜態化
靜態化頁面可以大大提高抗攻擊能力,像騰訊、新浪等大型門戶網站都是靜態頁面。如果你非需要動態腳本調用,那就把它弄到另外一臺單獨主機去,免的遭受攻擊時連累主服務器。
